La deuxième directive sur les services de paiement (DSP2) a constitué une première étape vers la réalisation de l’open finance. Elle ne pouvait néanmoins être considérée comme complète puisqu’elle ne couvrait que le seul accès aux données des comptes de paiement, l’accès au reste des données financières restant dans la sphère non régulée.
Avec les propositions d’une DSP3 et de deux règlements relatifs aux services de paiement et à l’accès aux données financières, la Commission fait évoluer l’arsenal réglementaire des paiements, avec pour principaux objectifs :
– fusionner la 2e directive sur les services de paiement (DSP2) et la 2e directive sur la monnaie électronique (dite « DME2 »). En effet, la frontière entre les services de paiement et la monnaie électronique est devenue très ténue et relève désormais plus de subtilités juridiques que d’une réalité économique ;
– harmoniser davantage l’application du cadre juridique des paiements dans les États membres. La publication d’un règlement directement applicable complétant la directive participe directement à l’effort d’harmonisation dans l’application des règles et de renforcement du level playing field entre États membres ;
– renforcer la protection des utilisateurs et la confiance dans les paiements ;
– faciliter l’accès aux systèmes de paiement et aux comptes bancaires pour les établissements de paiement ;
– renforcer les pouvoirs des autorités compétentes. En particulier, l’Autorité bancaire européenne (EBA) va obtenir des pouvoirs directs d’intervention pour restreindre ou interdire temporairement certains types ou caractéristiques de services ou de moyens de paiement (article 104 du RSP).
Capitaliser sur les avancées de la DSP2
En ce qui concerne l’open finance, les propositions visent avant tout à capitaliser sur les avancées de la DSP2 au regard de l’open banking :
– en imposant l’accès aux données via les Application Programming Interfaces (API) ;
– en renforçant les exigences relatives à leur performance pour limiter les « obstacles » pour les prestataires ;
– en intégrant dans un règlement européen certaines dispositions figurant actuellement dans les normes de réglementation technique (RTS) ou orientations de l’ABE, afin d’assurer leur application harmonisée.
Pour autant, la seule réglementation ne suffira pas pour faire de l’open finance un succès. Se dessinent quelques pistes de réflexion sur les facteurs de succès l’open finance, en s’appuyant notamment sur l’expérience de la DSP2.
Tout d’abord, le secteur doit travailler à une mise en œuvre plus harmonisée des normes communes permettant un échange sécurisé des données.
À cet égard, on note que la DSP2 restait neutre sur le plan technologique au regard des modalités sécurisées d’échange de données, tout en incitant le développement des API. La DSP3 désigne plus clairement le recours aux API comme étant le mode d’accès sécurisé par défaut d’accès aux données financières, tenant compte ainsi des investissements déjà réalisés par les acteurs bancaires dans la construction des API DSP2. Si, avec la DSP2, le secteur s’est bien engagé dans l’élaboration de normes de marché pour les API (comme celles du Berlin Group ou de STET), force est de constater que leur mise en œuvre est encore loin d’être harmonisée au niveau européen, voire au sein d’un même marché national.
Ce manque d’harmonisation, notamment au niveau de l’étendue des services offerts par chaque API, a nécessité de nombreuses clarifications de la réglementation par les autorités, notamment par l’Autorité bancaire européenne.
Ensuite, le secteur doit favoriser le développement par les acteurs d’un modèle d’affaires viable pour l’accès aux données. En l’absence de dialogue constructif entre les gestionnaires de comptes et les prestataires de l’open banking, la DSP2 a imposé la gratuité de l’accès aux comptes faisant ainsi peser les coûts de construction des API aux seuls gestionnaires de comptes. Cette gratuité a finalement abouti à la mise en place d’interfaces offrant un accès limité aux données minimales requises par le règlement.
Un accès premium (ou payant) à valeur ajoutée
Pour que l’open finance soit un succès, le secteur pourrait donc s’inspirer l’expérience de la DSP2 en favorisant le développement d’API premium payantes permettant aux gestionnaires de comptes de récupérer une partie du coût de construction des interfaces. Cela les incitera à fournir un accès évolutif aux données à valeur ajoutée pour les tiers.
Par ailleurs, nous pouvons nous attendre à ce que les solutions d’open finance déjà existantes, à l’instar des services d’open banking, poursuivent leur évolution. Pour mémoire, lors de l’adoption de la DSP2, le service d’information sur les comptes était avant tout considéré comme un service en ligne consistant à fournir à un utilisateur des informations consolidées concernant un ou plusieurs de ses comptes de paiement auprès d’un ou plusieurs prestataires de services de paiement. Aujourd’hui, les services d’information sur les comptes permettent de collecter des données de paiement en ligne pour le compte de tiers proposant des services de comptabilité d’entreprise, une évaluation du risque de crédit ou même des programmes de fidélité basés sur des données de paiement. En France, la moitié des établissements de paiement et de monnaie électronique agréés depuis la mise en place de la DSP2 ont désormais intégré une composante open banking à leur modèle d’affaires.
Par conséquent, le futur cadre réglementaire pour l’open finance devra rester neutre sur le plan technologique pour accompagner le développement de l’innovation, comme l’a été la DSP2 pour les services d’information sur les comptes.
Enfin, face à la multiplication des services d’accès aux données, la possibilité pour les utilisateurs de services de paiement d’identifier à tout moment les acteurs ayant accès à leurs comptes devient nécessaire. À ce titre, la proposition de la Commission prévoit que les gestionnaires de compte mettent à leur disposition dans l’espace de banque en ligne un « tableau de bord » permettant de visualiser les entités ayant accès à leurs comptes et révoquer au besoin les droits d’accès. C’est une avancée très utile pour les utilisateurs mais dont les modalités de mise en œuvre seront à suivre pour assurer le succès de l’open finance.
